技術(shù)領(lǐng)域

本發(fā)明涉及利用將數(shù)據(jù)寫入到CD、DVD等光盤的光盤發(fā)行器(publisher)等的外部記錄介質(zhì)寫入裝置，能可靠地防止企業(yè)等組織內(nèi)的機(jī)密數(shù)據(jù)的泄漏等的安全性高的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)。

背景技術(shù)

一般而言，企業(yè)等組織中建立有LAN等網(wǎng)絡(luò)，并且在網(wǎng)絡(luò)中連接有管理服務(wù)器及多臺客戶端PC、打印機(jī)等的輸出終端。相關(guān)的網(wǎng)絡(luò)用戶可利用客戶端PC進(jìn)行各種文檔、圖形等的創(chuàng)建、編輯。并且，創(chuàng)建數(shù)據(jù)由該客戶端PC的內(nèi)置存儲器進(jìn)行保管管理，或者寫入到CD、DVD等的可移動型外部記錄介質(zhì)而可自由帶到外部。另外，經(jīng)由網(wǎng)絡(luò)訪問管理服務(wù)器而將所需數(shù)據(jù)下載后進(jìn)行打印或?qū)懭氲接涗浗橘|(zhì)，也易于帶到外部。

這樣，客戶端PC所創(chuàng)建的數(shù)據(jù)通常大多由內(nèi)置存儲器等保管。在這樣的狀況下，機(jī)密數(shù)據(jù)由各自的客戶端PC保管的可能性較高，由此機(jī)密數(shù)據(jù)被簡單地被帶到外部的危險性也較高。

機(jī)密數(shù)據(jù)等由管理服務(wù)器進(jìn)行一元化管理且執(zhí)行訪問限制，就可使數(shù)據(jù)泄漏的危險性減少。但是，一旦允許訪問后，易于將數(shù)據(jù)進(jìn)行印刷或?qū)懭氲娇梢苿有屯獠坑涗浗橘|(zhì)、帶到外部，數(shù)據(jù)泄漏等的危險性依然較高。另外，在管理服務(wù)器進(jìn)行一元化管理的情況下，管理服務(wù)器中所存儲的數(shù)據(jù)容量變得龐大的可能性較高，由此導(dǎo)致伴隨管理服務(wù)器的容量增設(shè)的成本增大及運(yùn)行成本增大。

在此，專利文獻(xiàn)1公開了實現(xiàn)防止泄漏印刷數(shù)據(jù)的數(shù)據(jù)管理系統(tǒng)。該文獻(xiàn)所公開的系統(tǒng)被構(gòu)成如下：來自客戶端側(cè)的印刷數(shù)據(jù)全部經(jīng)由服務(wù)器進(jìn)行印刷并取得印刷日志，且將取得的印刷日志及印刷數(shù)據(jù)進(jìn)行存儲保管，由此在信息泄漏后可進(jìn)行追蹤。

專利文獻(xiàn)1：特開2003-330677號公報

然而，相關(guān)的系統(tǒng)中雖然可進(jìn)行印刷數(shù)據(jù)的管理卻不能對各客戶終端所創(chuàng)建的由各客戶終端各自保持的數(shù)據(jù)進(jìn)行管理。另外，不能防止在各客戶終端中將數(shù)據(jù)寫入可移動型的外部記錄介質(zhì)后帶到外部所引起的數(shù)據(jù)泄漏。

無論怎樣在現(xiàn)有技術(shù)中，事實上沒有提出過能對連接于網(wǎng)絡(luò)的各客戶終端所創(chuàng)建的數(shù)據(jù)的整體進(jìn)行可靠的管理的系統(tǒng)。

發(fā)明內(nèi)容?

本發(fā)明的課題在于，鑒于上述問題點而提出能對企業(yè)內(nèi)LAN等網(wǎng)絡(luò)上的數(shù)據(jù)泄漏進(jìn)行可靠的防止的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)。

本發(fā)明中，著眼于光盤發(fā)行器等的外部記錄介質(zhì)寫入裝置，通過將其連接于網(wǎng)絡(luò)而進(jìn)行利用，對網(wǎng)絡(luò)上的數(shù)據(jù)向外部的輸出進(jìn)行管理，從而建立能可靠防止數(shù)據(jù)泄漏到外部的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)。

也就是，本發(fā)明的數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng)構(gòu)成如下。

(1)一種數(shù)據(jù)管理方法，是數(shù)據(jù)管理系統(tǒng)中的數(shù)據(jù)管理方法，在該數(shù)據(jù)管理系統(tǒng)中通過網(wǎng)絡(luò)可通信地連接有管理服務(wù)器、具有數(shù)據(jù)處理功能的多個客戶終端、和將數(shù)據(jù)寫入到外部記錄介質(zhì)并且發(fā)行該外部記錄介質(zhì)的外部記錄介質(zhì)寫入裝置，其特征在于，上述多個客戶終端中的每一個客戶終端不具有用于向所述外部記錄介質(zhì)寫入數(shù)據(jù)的寫入驅(qū)動器以及用于向打印機(jī)輸出數(shù)據(jù)的打印驅(qū)動器的數(shù)據(jù)輸出功能，所述數(shù)據(jù)管理方法具備：上述多個客戶終端中的一個客戶終端生成上述數(shù)據(jù)的步驟；上述一個客戶終端向上述多個客戶終端中的另外的客戶終端輸出用于將所生成的上述數(shù)據(jù)寫入到上述外部記錄介質(zhì)的寫入請求的步驟；在上述一個客戶終端輸出了上述寫入請求時，上述另外的客戶終端對該寫入請求作出許可或者拒絕的步驟；在上述另外的客戶終端對上述寫入請求作出許可時，上述外部記錄介質(zhì)寫入裝置將上述數(shù)據(jù)記錄在上述外部記錄介質(zhì)的步驟；和在上述許可所對應(yīng)的規(guī)定的認(rèn)證信息被輸入到上述外部記錄介質(zhì)寫入裝置時，上述外部記錄介質(zhì)寫入裝置將寫入有上述數(shù)據(jù)的上述外部記錄介質(zhì)以可取出的方式發(fā)行的步驟。

(2)根據(jù)(1)所述的數(shù)據(jù)管理方法，其特征在于，通過上述管理服務(wù)器對上述數(shù)據(jù)進(jìn)行一元化管理。

(3)根據(jù)(1)或(2)所述的數(shù)據(jù)管理方法，其特征在于，

還具有：上述管理服務(wù)器利用上述規(guī)定的認(rèn)證信息對上述一個客戶終端的用戶進(jìn)行確定的步驟，在將上述外部記錄介質(zhì)以可取出的方式發(fā)行的步驟中，上述外部記錄介質(zhì)寫入裝置僅允許所確定的上述用戶取出寫入有上述數(shù)據(jù)的上述外部記錄介質(zhì)。

(4)根據(jù)(1)至(3)中任一項所述的數(shù)據(jù)管理方法，其特征在于，

還具備：上述管理服務(wù)器對上述外部記錄介質(zhì)寫入裝置的外部記錄介質(zhì)的發(fā)行歷史記錄進(jìn)行管理的步驟，

在該發(fā)行歷史記錄中至少包括：用于識別所發(fā)行的外部記錄介質(zhì)的識別信息、用于確定所發(fā)行的數(shù)據(jù)的信息、用于識別發(fā)行目的地的信息以及發(fā)行日期有關(guān)的信息。

(5)根據(jù)(1)至(4)中任一項所述的數(shù)據(jù)管理方法，其特征在于，